애플 사칭 메일

애플 제품을 사용하는 분들에게는 가끔 비밀번호가 3회이상 입력오류가 있어 비밀번호를 재설정 해야한다는 메일이 날라옵니다. 그렇게 되면 대부분이 애플로 들어가 iCloud의 비밀번호를 변경을 하게 됩니다.

뭐 노출이 되었거나 로그인 시도가 있었으니 변경을 하는 것이 어쩌면 당연한 것이겠죠. 하지만 이럴때 반드시 확인을 해야 할 것이 있습니다. 바로 비밀번호를 재설정하라고 날라오는 링크가 애플 것인지 확인을 하는 것입니다.

ⓒ kiyong2 & Kiyong Ahn

메일이 날라오면 이런 메일이 날라옵니다. 제가 위에서 말을 한 것이 바로 SIGN ON 이라고 적혀있는 링크입니다. 링크를 타고 들어가기 전에 먼저 메일을 보낸 사람의 주소가 이상한 것을 느끼게 될 겁니다. 주소가 @Security.com입니다.

그렇습니다. 이것만 봐도 눈치가 빠른 분들은 애플이 보낸 것이 아니라는 것을 금방 알 수 있습니다.

하지만 메일 주소를 보지 않고 단순히 내용만 봐서는 이것이 사칭인지 아닌지를 알기 힘듭니다. 그런데 그거 아세요? 저 같은 경우 애플의 제품을 십수년 이용을 해 봤지만 제가 비밀번호를 몇번 틀렸을 때 이런 메일이 날라 온 적이 단 한번도 없었다는 점입니다. 보통은 해당페이지에서 비밀번호 오류 또는 분실을 처리하게 되죠.

뭐 그건 그거고 링크를 타고 들어가면,

ⓒ kiyong2 & Kiyong Ahn

이런 페이지로 넘어가게 됩니다. 보기에는 애플에서 운영을 하는 사이트 같죠? 하지만 요즘 애플은 이런 페이지가 일단 없습니다.

자 그렇다면 이 사이트가 가짜 사이트라는 것을 어떻게 알 수 있을까요? 바로 주소창에 있는 주소 입니다. 애플의 주소는 무조건 apple.com으로 끝이 난다고 보시면 됩니다. 왜냐? 그것이 애플의 1차도메인이니깐요.

그 예로 우리나라 주소인 https://apple.co.kr 을 입력하면 애플 고유 주소인 https://apple.com/kr 로 변경이 되는 것을 알 수 있습니다. 예전에는 국가별 주소를 사용하는 경우가 있었는데, 지금은 닷컴으로 다 통일이 되어있죠.

자, 그럼 이 사이트에 메일주소와 비밀번호를 입력을 하면 어떻게 될까요?

ⓒ kiyong2 & Kiyong Ahn

이게 로그인이 될까요? 아니면 자기들이 보낸 메일처럼 재설정하라고 하면서 페이지가 넘어갈까요?

ⓒ kiyong2 & Kiyong Ahn

이런 페이지가 나옵니다. 그렇습니다. 바로 개인정보를 요구하는 페이지 입니다. 이름은 물론 주소 그리고 카드정보까지 모두 입력을 하라고 합니다. 다시 말을 해 로그인 따위는 관심도 없고 그냥 사용자의 개인정보를 요구하는 것입니다.

이거 입력하면 끝입니다. 다시 말을 해 카드를 죽여야 한다는 것이죠.

이런 메일은 아무에게나 무차별하게 날라옵니다. 어쩔때는 1주일에 몇번도 날라오죠. 하지만 무조건 무시하세요. 그리고 진짜 비밀번호를 변경해야한다고 생각이 되시면 https://www.icloud.com으로 들어가 변경을 하셔야 합니다. 그래야 안심을 하고 변경이 가능합니다. 그리고 PC가 아닌 아이폰이나 아이패드에서 변경을 하시는 분이라면 설정에 들어가 변경을 하시면 됩니다.

기획재정부 영문사이트 해킹

아마도 인천공항 매각관련 때문에 이런 것이 아닌가 하는 예상이 드는데, 일단 이유는 뒤로 하고라도, 대한민국 정부의 인터넷망이 이렇게 쉽게 뚫리는지 몰랐다.

일단 공격을 한 사람은 경고성으로 한 것 같은데, 아마도 기획재정부는 난리가 났을 것 같다.